Microsoft Official Course

Module 10

Implémentation des services

de fichier et d'impression
Vue d'ensemble du module

Sécurisation des fichiers et des dossiers

Protection des fichiers et des dossiers partagés
à l'aide de clichés instantanés
• Configuration de l'impression réseau
Leçon 1 : Sécurisation des fichiers et des dossiers

Que sont les autorisations NTFS ?

Que sont les dossiers partagés ?
Héritage des autorisations
Autorisations effectives
Qu'est-ce que l'énumération basée sur l'accès ?
Que sont les fichiers hors connexion ?
• Démonstration : Création et configuration
d'un dossier partagé
Que sont les autorisations NTFS ?

Les autorisations NTFS contrôlent l'accès

des fichiers et des dossiers sur les volumes
de stockage au format NTFS
Les autorisations NTFS
• Sont configurées pour les fichiers ou les dossiers
• Peuvent être accordées ou refusées
• Sont héritées des dossiers parents

Priorité de conflit d'autorisations

1. Refus explicitement attribué
2. Autorisation explicitement attribuée
3. Refus hérité
4. Autorisation héritée
Que sont les dossiers partagés ?

Des dossiers partagés sont des dossiers qui

accordent l'accès à leur contenu via un réseau

• Des dossiers peuvent être partagés, mais pas

des fichiers individuels

• Accès à un dossier partagé à l'aide du chemin

d'accès UNC
• \\LON-SVR1\Ventes (partage standard)
• \\LON-SVR1\Ventes$ (partage administratif)
Héritage des autorisations

L'héritage est utilisé pour gérer l'accès aux ressources

sans affecter d'autorisations explicites à chaque objet

Par défaut, les autorisations NTFS sont héritées dans

une relation parent/enfant

Blocage de l'héritage
• Vous pouvez bloquer l'héritage des autorisations
• Vous pouvez appliquer le blocage au niveau
du fichier ou du dossier
• Vous pouvez définir le blocage sur un dossier
pour propager les nouvelles autorisations aux
objets enfants
Autorisations effectives

Lorsque des autorisations de dossier partagé

et NTFS sont combinées, l'autorisation la plus
restrictive est appliquée
Exemple : si un utilisateur ou un groupe
dispose sur le dossier partagé de l'autorisation
de partage Lecture et de l'autorisation NTFS
Écriture, l'utilisateur ou le groupe pourra
seulement lire le fichier, car c'est l'autorisation
la plus restrictive
Les autorisations de partage comme les
autorisations de fichiers et de dossiers NTFS
doivent être correctes, sinon l'utilisateur ou
le groupe se verra refuser l'accès à la ressource
Qu'est-ce que l'énumération basée sur l'accès ?

L'énumération basée sur l'accès permet à un

administrateur de contrôler la visibilité des dossiers
partagés en fonction des autorisations définies sur
le dossier partagé
L'énumération basée sur l'accès est
• Générée dans Windows Server 2012
• Disponible pour les dossiers partagés
• Configurable sur la base d'un dossier partagé
 Que sont les fichiers hors connexion ?
Les paramètres de fichier hors connexion permettent à un ordinateur
client de mettre en cache des fichiers réseau en local pour un usage
hors connexion lorsqu'ils sont déconnectés du réseau
Fenêtre de paramètres hors connexion
Démonstration : Création et configuration d'un dossier
partagé

Dans cette démonstration, vous allez apprendre à

• Créer un dossier partagé
• Attribuer des autorisations pour le dossier
partagé
• Configurer l'énumération basée sur l'accès
• Configurer les fichiers hors connexion
Leçon 2 : Protection des fichiers et des dossiers partagés
à l'aide de clichés instantanés

Que sont les clichés instantanés ?

Éléments à prendre en compte pour
la planification des clichés instantanés
Restauration de données à partir d'un cliché
instantané
• Démonstration : Restauration de données
à partir d'un cliché instantané
Que sont les clichés instantanés ?

•Autorisent l'accès aux versions précédentes des

fichiers
• Sont basés sur le suivi des modifications de disque
• L'espace disque est alloué sur le même volume
• Lorsque l'espace est saturé, les clichés instantanés
les plus anciens sont supprimés
•Ne remplacent pas les
sauvegardes
• Ne conviennent pas pour la récupération de bases
de données
Éléments à prendre en compte pour la planification
des clichés instantanés
La planification par défaut est 7h00 et midi
Création d'une
planification de
clichés instantanés
basée sur
• La capacité
du serveur
• La fréquence
des modifications
• L'importance
des modifications
Restauration de données à partir d'un cliché
instantané
• Les versions précédentes sont accessibles à partir de la
boîte de dialogue Propriétés d'un fichier ou d'un dossier
• Les administrateurs peuvent restaurer des versions
précédentes directement sur le serveur
• Les utilisateurs peuvent restaurer des versions
précédentes sur le réseau
• Tous les utilisateurs peuvent
• Restaurer un fichier ou un dossier
• Parcourir les versions précédentes pour sélectionner
la version correcte
• Copier un fichier ou un dossier à un autre emplacement
Démonstration : Restauration de données à partir
d'un cliché instantané

Dans cette démonstration, vous allez apprendre à

• Configurer des clichés instantanés
• Créer un nouveau fichier
• Créer un cliché instantané
• Modifier le fichier
• Restaurer la version précédente
Leçon 3 : Configuration de l'impression réseau

Avantages de l'impression réseau

Qu'est-ce que l'opération améliorée Pointer
et imprimer ?
Options de sécurité pour l'impression réseau
Démonstration : Création de plusieurs configurations
pour un périphérique d'impression
Qu'est-ce que le pool d'imprimantes ?
Qu'est-ce que l'impression directe pour les filiales ?
• Déploiement d'imprimantes sur des clients
Avantages de l'impression réseau

• Gestion centralisée
• Dépannage simplifié

• Coût total de possession inférieur

• Liste dans AD DS
Qu'est-ce que l'opération améliorée Pointer et imprimer ?

• La version améliorée de Pointer et imprimer utilise le modèle

de pilote v4 pour fournir une structure de gestion simplifiée
pour les pilotes d'imprimante réseau
• La version améliorée de Pointer et imprimer présente
les avantages suivants
• Les serveurs d'impression n'ont pas besoin de stocker
les pilotes d'impression clients
• Les fichiers du pilote sont isolés, ce qui empêche les conflits
de nom de fichier
• Un seul pilote peut prendre en charge plusieurs périphériques
• Les packages de pilotes sont plus petits et s'installent plus
rapidement
• Le pilote d'impression et l'interface utilisateur de l'imprimante
peuvent être déployés de manière indépendante
Options de sécurité pour l'impression réseau

• La sécurité par défaut permet à tout le monde

d'effectuer les opérations suivantes
• Imprimer
• Gérer ses propres travaux d'impression
• Les autorisations disponibles sont les
suivantes
• Imprimer
• Gérer cette imprimante
• Gérer les documents
Démonstration : Création de plusieurs configurations
pour un périphérique d'impression

Dans cette démonstration, vous allez apprendre à

• Créer une imprimante partagée
• Créer une deuxième imprimante partagée utilisant
le même port
• Augmenter la priorité d'impression pour une file
d'attente d'impression prioritaire
Qu'est-ce que le pool d'imprimantes ?

Le pool d'imprimante combine plusieurs imprimantes

physiques dans une seule unité logique
Un pool d'imprimante
• Accroît la disponibilité et l'évolutivité
• Exige que toutes les imprimantes utilisent le même pilote
• Exige que toutes les imprimantes se trouvent au même
emplacement
Qu'est-ce que l'impression directe pour les filiales ?
L'impression directe pour les succursales permet aux ordinateurs client
d'imprimer directement sur des imprimantes réseau qui sont partagées
sur un serveur d'impression

Siège social
Serveur d'impression

Demande
d'impression
Redirection d'impression

Succursale

Ordinateur client Travail d'impression Imprimante gérée

Déploiement d'imprimantes sur des clients

Vous pouvez déployer des imprimantes sur des clients

au moyen de
• Préférences de stratégie de
groupe
• Objet de stratégie de groupe créé par la gestion
de l'impression
• Installation
manuelle
Atelier pratique : Implémentation des services de fichier
et d'impression

Exercice 1 : Création et configuration d'un partage

de fichiers
Exercice 2 : Configuration de clichés instantanés
• Exercice 3 : Création et configuration d'un pool
d'imprimantes
Informations d'ouverture de session
Ordinateurs virtuels 22410B-LON-CL1
22410B-LON-DC1
22410B-LON-SVR1
Nom d'utilisateur Adatum\Administrateur
Mot de passe Pa$$w0rd
Durée approximative : 45 minutes
Scénario d'atelier pratique

Votre responsable vous a récemment

demandé de configurer les services de fichiers
et d'impression pour la filiale. Ceci vous oblige
à configurer un nouveau dossier partagé qui
sera utilisé par plusieurs services, à configurer
des clichés instantanés sur les serveurs de fichiers
et à configurer un pool d'imprimantes
Contrôle des acquis de l'atelier pratique

• Comment l'implémentation de l'énumération basée

sur l'accès bénéficie-t-elle aux utilisateurs du dossier
partagé Données dans cet atelier pratique ?
• Existe-t-il une autre manière de récupérer le fichier
dans l'exercice relatif aux clichés instantanés ?
Quel avantage les clichés instantanés offrent-ils
en comparaison ?
• Dans l'exercice 3, comment pourriez-vous configurer
l'impression directe pour les filiales si vous étiez
dans un emplacement distant et n'aviez pas
accès à l'interface graphique utilisateur de
Windows Server 2012 pour le serveur d'impression ?
Contrôle des acquis et éléments à retenir

Questions de contrôle des acquis

• Outils